Pular para o conteúdo

Firewalls

Você pode ver e configurar qualquer Sophos Firewall que possa se conectar ao Sophos Central.

Introdução

Quando adiciona um firewall ao Sophos Central, você pode monitorá-lo no Sophos Central e gerenciá-lo a partir do painel de controle de administrador da web dos firewalls. Consulte Sophos Firewall Management from Sophos Central.

Você pode gerenciar firewalls individualmente ou como um grupo. Os firewalls que você gerencia individualmente são colocados em um grupo chamado “Desagrupado”. Para gerenciar firewalls, vá para Meus produtos > Firewall Management > Firewalls.

Você pode adicionar quantos firewalls desejar no Sophos Central. O Sophos Central é baseado na nuvem e pode ser dimensionado de acordo com as suas necessidades. Por exemplo, se os firewalls produzirem um grande número de logs, você pode armazenar e criar relatórios desses dados se tiver capacidade licenciada suficiente. O Sophos Central armazena os dados de log do firewall seguindo o princípio: o primeiro a entrar, o primeiro a sair. Isso significa que removemos seus dados mais antigos quando seu armazenamento de dados está cheio. Consulte Hub de relatórios.

Para obter ajuda sobre firewalls, consulte:

Informações de firewall

As informações exibidas para cada firewall incluem o seguinte.

Nome

Mostra suas listas de firewalls desagrupados e agrupados. Para ver seus firewalls, clique na seta ao lado do nome da lista.

Clique no nome de um firewall para abrir o painel de controle de administrador da web do firewall. Isso permitirá que você configure o firewall.

Para abrir o console de administração da Web do firewall, você deve ser um Admin ou Super Admin no Sophos Central. Isso lhe dá as mesmas permissões que a conta "admin" local do firewall. Também permite que você altere a senha de uma conta "admin", o que é necessário ao implantar firewalls Zero Touch.

Nota

Firewalls desagrupados estão em uma lista chamada Desagrupados.

Gerenciamento de Firewall - Página de firewalls.

Clique no ícone de alta disponibilidade (HA) Ícone de HA. ao lado do nome do seu firewall para ver os seguintes detalhes sobre o cluster de HA:

  • Função do firewall no cluster de HA. Pode ser Primário ou Auxiliar.
  • Número do nó do firewall. Exemplo: "Nó1".
  • Informações do nó do firewall. Exemplo: "Primário inicial. Mantém a licença do cluster."
  • Última alteração de status. Essa é a última vez que o nó do firewall alterou as funções. Exemplo: "Sexta-feira, 14 de abril de 2023, 11h42".

    Nota

    A hora corresponde à hora local no seu navegador. Pode ser um pouco diferente da hora no firewall.

  • Nome do nó do firewall: O nome que você deu ao nó do firewall.

  • Modo de alta disponibilidade: O tipo de cluster de HA ao qual os firewalls pertencem. Exemplo: "Alta Disponibilidade no modo Ativo-Passivo."

Veja aqui um exemplo de detalhes de HA de um firewall.

Detalhes de alta disponibilidade (HA) do firewall.

Nota

Você também pode clicar no ícone HA ao lado do nome do firewall para ver os detalhes de HA ao criar um novo grupo de firewall, em Firewalls disponíveis e Firewalls atribuídos.

Alertas

Alertas nas últimas 24 horas.

Ícone Descrição
Alerta de uso da CPU. Alerta de uso da CPU: Clique no ícone para ver um gráfico do uso da CPU nas últimas duas horas.
Alerta de relatórios. Alerta de gerenciamento e relatórios: para obter mais informações, clique no ícone.

Sincronização e Gerenciamento

Status Descrição
Sincronizado O firewall está on-line e enviando pulsações de integridade regulares. A configuração do firewall corresponde à política de grupo.
Conectado

Se o firewall estiver desagrupado, esse status indica que o firewall está on-line e enviando pulsações de integridade regulares.

Se o firewall estiver em um grupo e esse status permanecer inalterado por mais de um minuto, o firewall está on-line e enviando pulsações de integridade regulares, mas não está começando a sincronizar com a política de grupo. Isso pode acontecer se as tarefas de sincronização não forem criadas ou se elas forem criadas, mas o firewall não estiver fazendo o pull das tarefas. Nesse caso, consulte a fila de tarefas para saber quais transações estão pendentes.

Erro requer atenção A configuração do firewall não corresponde à política de grupo. O administrador precisa consultar a fila de tarefas para saber qual política não pode ser aplicada.
Em sincronização O firewall acaba de ser adicionado ao grupo. O Sophos Central está aplicando a política de grupo ao firewall.
Última visualização x horas atrás (para Sophos Firewall 18.0 ou posterior) ou Desconectado O firewall está offline.
Aprovação pendente O firewall foi registrado no Sophos Central por um administrador local a partir do painel de controle de administrador da web do firewall. Ele está aguardando aprovação por um administrador do Sophos Central. Quando aprovado, o firewall está pronto para o gerenciamento de dispositivos individuais e em grupo.
Gerenciamento desabilitado O firewall está registrado no Sophos Central. No entanto, o gerenciamento do Sophos Central não foi ativado a partir do painel de controle de administrador da web do firewall.

Se você clicar em um estado, mais informações serão exibidas:

Outras informações Descrição
Ausente desde x horas O firewall envia uma mensagem de integridade a cada minuto. O Sophos Central considera que o firewall está offline se cinco mensagens de heartbeat forem perdidas.
Falha ao aplicar uma política x dias atrás Não foi possível aplicar uma política ao firewall. A fila de tarefas pode ter mais detalhes sobre o motivo da falha.
O Firewall está suspenso. O firewall está offline ou fora de sincronia com a política de grupo há mais de 30 dias. Isto significa que o Sophos Central não consegue saber o seu status atual. Para obter mais informações, consulte Firewalls suspensos.
O Central Reporting está desabilitado Você pode ativar o Firewall Reporting a partir do painel de controle de administrador da web.

Segurança Sincronizada

Ícone Descrição
Ícone de aplicativos. O número de aplicativos descobertos pelo firewall.
Ícone de gráfico cinza. O relatório está desativado.
Ícone do gráfico azul. O relatório está ativado.

Versão

A versão do firmware do firewall.

Há um ícone ao lado da versão que mostra o status de atualização do firewall. Clique no ícone para obter mais informações.

As ícones são os seguintes:

Ícone Descrição
Ícone de seta azul. Upgrade de firmware disponível.
Ícone de marca verde. Upgrade de firmware bem-sucedido.
Ícone de aviso vermelho. Upgrade de firmware malsucedido.
Ícone de relógio cinza. Upgrade de firmware agendado.
Ícone de círculo giratório azul. Upgrade de firmware em andamento.

Exemplo: Se você clicar no ícone de seta azul, verá algo assim:

Status do firmware do firewall.

Adicionar um novo firewall

Para adicionar um novo firewall, faça o seguinte:

  1. Clique em Adicionar firewall e selecione a opção para adicionar um novo firewall.
  2. Registre o seu número de série.

    Você será levado pelo processo de registro e implantação.

Adicionar um firewall existente

Para adicionar um firewall que já está implantado, faça o seguinte:

  1. Faça login no seu firewall.
  2. Na página Sincronização do Central, ative Gerenciar do Sophos Central.
  3. No Sophos Central, na página Firewalls, expanda o grupo Desagrupado, localize o firewall e clique em Aceitar serviços.

Criar grupo

Se os firewalls estiverem na versão de firmware 18.0 ou posterior, você poderá adicioná-los a um grupo e configurá-los todos simultaneamente usando uma política de grupo.

Você deve ser um Admin ou Super Admin no Sophos Central para criar um grupo.

  1. Clique em Criar novo grupo.
  2. Selecione uma opção de configuração inicial para o seu grupo. Selecione Usar padrão da Sophos, para criar uma nova configuração, ou selecione Importar configuração existente, para importar a configuração de um firewall existente.

    Você pode personalizar sua configuração mais tarde.

  3. Insira um nome para o grupo.

  4. Atribua firewalls ao grupo.

    Você não precisa atribuir firewalls quando criar um grupo. Você pode criar um grupo vazio, editar sua política e depois atribuir firewalls a ele. A política de grupo é aplicada aos firewalls sempre que você os atribuir ao grupo. A partir daí, a configuração do firewall está sincronizada com a política de grupo.

  5. Clique em Salvar.

Editar política de grupo

Você pode editar a política que se aplicará a todos os firewalls em um grupo.

Você deve ser um Admin ou Super Admin no Sophos Central para acessar seus firewalls através do Sophos Central.

Para editar a política, faça o seguinte:

  1. Clique no botão de reticências (…) à direita do grupo para o qual deseja editar a política.
  2. Selecione Gerenciar política.

    Isso o levará para o painel de controle de administrador da web do firewall, Regras e políticas.

  3. Agora você pode editar as suas políticas.

    Se uma política se refere a zonas ou interfaces de firewall, talvez seja necessário criar zonas ou interfaces dinâmicas.

  4. Para voltar para o Sophos Central, clique em Painel de controle ou Voltar à Visão geral (no menu à esquerda).

No Sophos Central, vá para Meus produtos > Firewall Management > Fila de tarefas. Você poderá ver se a política foi aplicada aos firewalls.

Alerta

Quando você adiciona regras de firewall ou NAT, as configurações Superior e Inferior aplicam-se somente ao pedido de regras dentro do Sophos Central, não às regras que podem ter sido criadas localmente no firewall. Todas as regras enviadas do Sophos Central são inseridas na parte superior da lista de regras do firewall. Para evitar comportamentos inesperados de firewall, quando um firewall é gerenciado a partir do Sophos Central, recomendamos que todas as regras sejam criadas e enviadas do Sophos Central.

Criar subgrupo

Você pode criar um subgrupo dentro de um grupo. Isso permite editar a política de grupo de forma diferente para cada subgrupo.

Por exemplo, se você tiver um grupo chamado "Acme Corporation" que contenha subgrupos chamados "Boston", "London" e "Hyderabad", a política criada para a Acme Corporation será automaticamente aplicada a todos os firewalls em todos os subgrupos. No entanto, se você editar a política para Boston, suas alterações serão aplicadas somente a firewalls no subgrupo Boston, não a firewalls nos subgrupos London e Hyderabad.

Para criar um subgrupo, faça o seguinte:

  1. Clique no botão de reticências (…) à direita do grupo no qual deseja criar um subgrupo.
  2. Selecione Adicionar um subgrupo.
  3. Insira um nome para o subgrupo.
  4. Atribua firewalls ao subgrupo.

    Você não precisa atribuir firewalls quando criar um subgrupo. Você pode criar um subgrupo vazio, editar sua política e depois atribuir firewalls a ele. A política de grupo é aplicada aos firewalls sempre que você os atribuir ao grupo. A partir daí, a configuração do firewall está sincronizada com a política de subgrupo.

  5. Clique em Salvar.

Herança de objetos e configurações por políticas de subgrupo

Objetos são as páginas do editor de políticas de grupo que geralmente têm os botões Adicionar e Deletar. Exemplos são regras de firewall, regras NAT, hosts FQDN e hosts de IP.

Uma política de subgrupo não pode alterar objetos que você cria para um grupo matriz. Por exemplo, você cria um objeto FQDN Host personalizado para a política Acme Corporation. As políticas de Boston, Londres e Hyderabad herdam uma cópia somente leitura do objeto, que aparece esmaecido nessas políticas. No entanto, uma política de subgrupo pode usar um objeto matriz como modelo para criar suas próprias regras. Uma política de subgrupo também é livre para criar seus próprios objetos. Esses objetos são visíveis apenas para essa política de subgrupo e as políticas de seus subgrupos.

Se você tentar remover um objeto de uma política de grupo matriz, ele será automaticamente removido das políticas de subgrupo se não for usado por nenhuma delas. No entanto, se for usado, a remoção é impedida e você é informado sobre o subgrupo e a regra onde o objeto é usado.

Configurações são as páginas do editor de políticas de grupo que geralmente têm um botão Aplicar. Não é possível excluir uma configuração; você pode apenas configurá-la e ativá-la ou desativá-la. Exemplos de configurações são as configurações de Ameaça avançada.

As configurações só podem ser definidas na política de grupo matriz mais alta. Não é possível configurar as definições em nenhuma das políticas de subgrupo. Quando uma configuração é aplicada à política de grupo matriz mais alta, ela é aplicada automaticamente a todas as políticas de subgrupo.

Anexar um rótulo

Você pode adicionar um rótulo ao Sophos Firewall. Isso ajuda a identificar seu firewall quando enviamos notificações por e-mail para vários alertas, como, por exemplo, quando o gateway está em atividade ou não.

Para adicionar um rótulo ao seu firewall, faça o seguinte:

  1. Clique nos três pontos ao lado do seu firewall e clique em Anexar um rótulo.

    Anexar rótulo do firewall.

  2. É apresentada uma janela pop-up. Digite um nome para o rótulo do firewall na caixa de diálogo e clique em Adicionar.

    Nomear rótulo do firewall.

    O rótulo do firewall deve ser diferente do nome e do número de série do firewall.

    O rótulo do firewall é exibido ao lado do firewall.

    Mostrar rótulo do firewall.

  3. Para editar ou deletar o rótulo do firewall, clique nos três pontos ao lado do firewall e clique em Editar/Deletar rótulo.

    Editar ou deletar rótulo do firewall.

Upgrade de firmware de firewalls

Nota

Você só pode agendar atualizações para uma data e hora futura se o seu Sophos Firewall tiver a versão 18.0 MR3 ou posterior.

Você pode fazer upgrade do firmware do Sophos Firewall. Se houver um upgrade disponível, você verá um botão de download Botão de download Botão de download. ao lado de todos os firewalls com atualizações.

Para atualizar um firewall, faça o seguinte:

  1. Clique no botão de download.
  2. Clique em Agendar upgrade.

    Agendar uma atualização de firewall.

  3. Se houver mais de uma versão de firmware disponível, selecione a versão desejada.

  4. Escolha a data e a hora da atualização.

    Você também pode atualizar o firmware imediatamente.

  5. Clique em Agendar upgrade.

    Botão Agendar upgrades.

    Os firewalls são atualizados com base no fuso horário do firewall. A atualização começa no horário agendado no firewall. Você verá um ícone giratório ao lado do firewall quando a atualização estiver em andamento.

    Ícone girando.

    Quando a atualização for concluída, o ícone desaparecerá.

É possível atualizar vários firewalls ao mesmo tempo. Você pode editar ou cancelar atualizações agendadas.

Se houver um problema ao migrar a configuração do firewall durante o processo de atualização, reverteremos automaticamente a versão do firmware. Consulte Sophos Firewall: Automatic firmware rollback.